بررسی حمله سایبری به زیرساخت های برق کشور ونزوئلا

cloner2543 · مارچ 11 2019

چند روز پیش به زیرساخت های برق ونزوئلا حملات سایبری انجام شد که باعث از کار افتادن برق تمام کشور ونزوئلا به غیر از یک استان شد که البته رئیس جمهور این کشور اعلام کرد که اینکار توسط هکرهای آمریکا انجام شده است.

البته نمیخوایم به موضوع اینکه واقعا کار آمریکا بوده یا نه بپردازیم و مسائل سیاسی رو قاطی کنیم اما در اصل می توان گفت که آمریکا در این کار نقش داشته زیرا پیش از این سابقه این کارها از آمریکا دیده شده است.

اما حملات به زیرساخت های برقی یک کشور چطور انجام می شود؟بیشتر این حملات از طریق فیشینگ انجام شده که با ساده لوحی و عدم آگاهی از مسائل اولیه امنیت شبکه یک سیستم آلوده می تواند تمامی شبکه ها و سیستم های برق یک کشور را آلوده کند البته مسائلی مانند سطح دسترسی سیستم هم در اینجا مطرح می شود و این حمله گسترده کار یک روز و دو ساعت نیست و نیاز به برنامه ریزی و مداومت دارد.

در حال حاضر کشوری که در مقابل این حملات به نوعی خود را (فعلا البته!) ایزوله کرده،ایالات متحده آمریکا است و البته طبق اعتراف خود مقامات آمریکایی و البته بررسی نوع و تعداد حملات سایبری به این کشور؛روسیه،چین و ایران تنها کشورهایی هستند که می توانند تهدید جدی برای زیرساخت های نیروگاه های برق و حتی هسته ای این کشور محسوب شوند.

فیشینگ فقط از طریق ایمیل های آلوده یا جعل سایت نیست بلکه از طریق اس ام اس هم می توان حملات فیشینگ را انجام داد.جالب است بدانید که در فیشینگ سایت ها،فیشرها حتما لازم نیست که آدرس سایت را دستکاری کنند برخی از فیشرها از جاوااسکریپت برای تغییر آدرس در نوار آدرس مرورگر استفاده می‌کنند تا هیچ جای شکی برای قربانی نماند.

یک مهاجم حتی می‌تواند به کمک تزریق اسکریپت از طریق سایت از ایرادهای موجود در اسکریپت‌های یک سایت معتبر علیه خودش استفاده کنه.

در این نوع فیشینگ از کاربر خواسته می‌شود تا در بانک خودش لاگینکند. ظاهراً همه چیز عادی هست. از آدرس سایت گرفته تا گواهینامه امنیتی، اما در واقعیت، پیوند به آن وب‌گاه دستکاری می‌شود تا با استفاده از عیب‌های موجود در اسکریپت‌های اون سایت، حمله انجام شود. با این حال این روش نیازمند دانش و آگاهی بالایی هست. از این روش در سال ۲۰۰۶ برای حمله به سایت پی پل استفاده شد

حال این حملات برای ایران بسیار مهم و عبرت زا باید باشد و مسئولین باید بدانند که متودهای حملات سایبری روز به روز در حال گسترش است و باید در این زمینه سرمایه گذاری شده و مشکلات موجود در سیستم ها را برطرف کرد تا برای مثال حمله هایی مثل حمله سایبری به تاسیسات هسته ای نطنز، همین حمله چند مدت اخیر به تاسیسات برق ونزوئلا،حمله به تأسيسات برق آلمان، حمله به تأسيسات نيروگاه هسته اي در ژاپن، حمله به نيروگاه آبي و تأسيسات برق هسته اي در كره جنوبي و حمله به شركت توزيع برق اوكراين اتفاق نیافتد.

همیشه پیشگیری بهتر از درمان است و راه های مقابله با فیشینگ هم شاید برای شما پیچیده اما قطعا ساده تر از حملاتش است و استفاده از نرم‌افزارهای ضد هک و فیشینگ مانند کومودو که با فایروال قوی خود مانع هک شدن می‌شود، افزایش آگاهی کاربران و در مرحله دوم و سوم هم افزایش آگاهی کاربران و استخدام مسئولین و برنامه نویس های حرفه ای و زبده متخصص در مسائل امنیت شبکه که قطعا روز به روز خودشون رو آپدیت و با اتودهای حملات سایبری روز دنیا آشنا هستند می تواند از این حملات پیشگیری کند.